[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:28295] [Translate] [SECURITY] [DSA-055-1] zope remote unauthorized access
- From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
- Subject: [debian-users:28295] [Translate] [SECURITY] [DSA-055-1] zope remote unauthorized access
- Date: Tue, 8 May 2001 22:25:11 +0900
- X-authentication-warning: capek.localnet: Host gentiana.localnet [192.168.200.6] claimed to be [192.168.200.6]
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
- Message-id: <p04320400b71da40e64b7@[192.168.200.6]>
- X-mail-count: 28295
- X-mailer: Macintosh Eudora Version 4.3.2-J
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- ------------------------------------------------------------------------
Debian Security Advisory DSA-055-1 security@debian.org
http://www.debian.org/security/ Wichert Akkerman
May 7, 2001
- ------------------------------------------------------------------------
Package : zope
Problem type : リモートからの不正なアクセス
Debian-specific: no
ZClass 関連の問題を修正する新しい Zope の hotfix がリリースされました。
この 2001-05-01 版の hotfix の README によれば、問題は「任意のユーザが
ZClass の宣言をアクセスでき、ZClass のメソッドに関する許可のマップや
その他の ZClass 中で宣言された Object を変更することができます。このた
め、恐らく Zope のインスタンスへ許可を得ないアクセスを許しています。」
この hotfix はバージョン 2.1.6-10 で追加されており、Zope パッケージをア
ップグレードすることを強く薦めます。
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
Debian GNU/Linux 2.2 alias potato
- ---------------------------------
Potato は alpha, arm, i386, m68k, powerpc と sparc の各アーキテクチ
ャ向けにリリースされています。
Source archives:
http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-10.diff.gz
MD5 checksum: b3fdfc267c5eb1ff8425563898c7cf40
http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6-10.dsc
MD5 checksum: c54e4354a0de8cd47a988541fd33cec9
http://security.debian.org/dists/stable/updates/main/source/zope_2.1.6.orig.tar.gz
MD5 checksum: 6ec4320afd6925c24f9f1b5cd7c4d7c5
Alpha architecture:
http://security.debian.org/dists/stable/updates/main/binary-alpha/zope_2.1.6-10_alpha.deb
MD5 checksum: 829a7766ee2b0610b15195e8f94e6c1c
ARM architecture:
http://security.debian.org/dists/stable/updates/main/binary-arm/zope_2.1.6-10_arm.deb
MD5 checksum: 7964eeffa5419e4c57a26118fa2d6168
Intel ia32 architecture:
http://security.debian.org/dists/stable/updates/main/binary-i386/zope_2.1.6-10_i386.deb
MD5 checksum: b47471e49ff7b6b90ed2aedafbf3d7cc
Motorola 680x0 architecture:
http://security.debian.org/dists/stable/updates/main/binary-m68k/zope_2.1.6-10_m68k.deb
MD5 checksum: 77ffbbdc5abd26b64ba807645eecc358
PowerPC architecture:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/zope_2.1.6-10_powerpc.deb
MD5 checksum: 168dae24060cbc214d4b9e46fcbbc19e
Sun Sparc architecture:
http://security.debian.org/dists/stable/updates/main/binary-sparc/zope_2.1.6-10_sparc.deb
MD5 checksum: eaebca293e5e597f6d9ec92744a07934
これらのファイルは次の版の安定版リリース時そちらに移されます。
未リリースのアーキテクチャについては、以下の適切なディレクトリを参照ください
ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .
- --
- ----------------------------------------------------------------------------
apt-get: deb http://security.debian.org/ stable/updates main
dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------